Współdzielenie zewnętrzne jest jedną z podstawowych wartości platform współpracy w chmurze, a możliwość zarządzania tym współdzieleniem jest jedną z najlepszych rzeczy, jakie oferuje chmura. W przypadku firm, które polegają na serwerach plików, większość zewnętrznego udostępniania musi odbywać się za pośrednictwem poczty elektronicznej, co jest bardzo trudne do uregulowania, zwłaszcza w skali całego przedsiębiorstwa.
Choć często omawiamy wartość uprawnień – zapewniając, że po migracji użytkownicy mają dostęp do plików, których potrzebują – równie ważne jest zrozumienie, z kim użytkownicy dzielą się tą treścią. Jeśli chodzi o zewnętrzne udostępnianie, kluczowa jest dyskrecja i organizacja. Nieprzestrzeganie tych zasad może spowodować, że przypadkowo lub nie – pliki i foldery zawierające poufne informacje trafią do osób, które nie powinny mieć możliwości przeglądania lub wprowadzania zmian w tych informacjach.
Platformy współpracy w chmurze są tego świadome i jako takie zapewniają zarówno użytkownikom, jak i administratorom niezliczone sposoby zarządzania udostępnianiem treści. Zrozumienie i właściwe wykorzystanie tych funkcji może mieć duże znaczenie, jeśli chodzi o ważne kwestie, takie jak zgodność z przepisami.
Spośród wszystkich głównych rozwiązań do przechowywania danych w chmurze OneDrive i SharePoint Online mają prawdopodobnie najbardziej rozbudowany zestaw narzędzi do tego celu, dając użytkownikom wiele sposobów dyktowania, w jaki sposób udostępniają swoje pliki, a administratorom oferując równie zróżnicowaną gamę sposobów ograniczania tego, w jaki sposób użytkownicy i zespoły mogą udostępniać poszczególne pliki, foldery i witryny użytkownikom zewnętrznym.
Zrozumienie typów użytkowników zewnętrznych
Dla organizacji, które pracują z dużą liczbą dostawców, klientów lub klientów, zewnętrzne udostępnianie będzie prawdopodobnie konieczne w tym czy innym czasie. W związku z tym, zapewnienie, że zawartość jest udostępniana prawidłowo może być kluczowe dla bezpieczeństwa zarówno organizacji, jak i użytkownika zewnętrznego, do którego ta zawartość ma trafić. W wielu przypadkach dokumenty te mogą zawierać poufne informacje na temat sprzedawcy lub klienta – w tym informacje umożliwiające identyfikację osoby oraz dalsze informacje dotyczące płatności i tym podobne – oraz na temat organizacji, z którą związany jest użytkownik. W związku z tym ważne jest, aby użytkownicy rozumieli opcje udostępniania w OneDrive lub SharePoint Online, aby nie narażać bezpieczeństwa informacji obu stron.
Na najbardziej podstawowym poziomie istnieje wiele typów użytkowników zewnętrznych, którym można udostępniać treści. Administratorzy mogą dyktować, które z tych typów są dozwolone, a które zabronione, i mogą wprowadzać zmiany w oparciu o specjalistyczne sytuacje, aby zawartość była bezpieczna, a udostępnianie pozostało elastyczne dla różnych okoliczności.
Główne ustawienia dla administratora Office 365 dla tego scenariusza to:
- Brak udostępniania zewnętrznego: Pliki, foldery i witryny można udostępniać tylko osobom, które mają konta w subskrypcji OneDrive, SharePoint Online lub Office 365 Twojej organizacji.
- Udostępnianie ograniczone do użytkowników zewnętrznych w Twoim katalogu: Pliki, foldery i witryny można udostępniać tylko użytkownikom zewnętrznym, którzy znajdują się w Twoim katalogu, zostali zaimportowani z innego katalogu usługi Office 365 lub zaakceptowali zaproszenia do udostępniania, a tym samym zostali dodani do Twojego katalogu. Wielu administratorów uważa za niezwykle przydatne zezwalanie na udostępnianie tylko użytkownikom zewnętrznym, którzy już istnieją w katalogu organizacji, ponieważ ułatwia to weryfikację bezpieczeństwa i intencji osób, z którymi udostępniana jest zawartość.
- Udostępnianie wszystkim uwierzytelnionym użytkownikom: Pliki, foldery i witryny można udostępniać każdemu użytkownikowi zewnętrznemu, który ma konto Microsoft lub należy do innej subskrypcji Office 365/OneDrive/SharePoint Online przez szkołę lub pracę. Chociaż użytkownicy ci nie będą musieli logować się na to konto, aby zobaczyć udostępnianą zawartość, zostanie im wysłany jednorazowy kod uwierzytelniający, którego będą musieli użyć, aby zobaczyć udostępnioną zawartość.
- Udostępnianie użytkownikom anonimowym: Pliki i foldery mogą być udostępniane każdemu zewnętrznemu użytkownikowi – zweryfikowanemu lub nie – który otrzyma link udostępniający. Jest to zdecydowanie najszersze i najmniej bezpieczne ustawienie dla udostępniania zewnętrznego, choć nadal istnieją sposoby ograniczania tego, co użytkownicy otrzymujący łącze mogą zrobić z udostępnianą zawartością. Mimo to należy pamiętać, że linki mogą być przekazywane dalej przez osoby, którym zostały udostępnione, a także, że taki link i dozwolone przez niego działania są aktywne do momentu ich wyłączenia. Witryny nie mogą być udostępniane anonimowym użytkownikom poprzez łącze.
Dla większości organizacji, jest prawdopodobne, że użytkownicy i administratorzy napotkają scenariusz, który wydaje się wymagać każdego z tych ustawień w tym czy innym momencie. Nadal jednak ważne jest, aby osoby odpowiedzialne za protokoły udostępniania zewnętrznego rozpoznawały, w jakich przypadkach każde z nich jest odpowiednie, i dokładały wszelkich starań, aby wdrożyć odpowiednie ograniczenia dla każdego przypadku.
W poszczególnych przypadkach użytkownicy mogą otrzymać możliwość udostępniania wielu różnych rodzajów linków. Podczas gdy udostępnianie wewnętrzne będzie najczęściej – i słusznie – dotyczyło linków wewnętrznych, które są dostępne tylko dla użytkowników w Twojej domenie, możliwe jest również rozpowszechnianie dwóch innych rodzajów linków:
- Linki udostępniane: Są to najszersza opcja. Każdy, wewnętrzny lub zewnętrzny, może otworzyć link.
- Direct Links: Kiedy te linki są tworzone, użytkownicy muszą określić e-maile, do których link zmierza. Jako takie, każdy, kto nie jest specjalnie zaproszony do udostępnianego dokumentu nie będzie mógł użyć linku.
Oprócz wyżej wymienionych ustawień, możliwe jest zaadresowanie dodatkowych kryteriów udostępniania. Na przykład, możliwe jest zablokowanie udostępniania wszystkim użytkownikom z określonych domen, nawet jeśli są one częścią Twojego katalogu, np. konkurencji. Ponadto możliwe jest ograniczenie użytkownikom zewnętrznym (o ile nie są anonimowi) możliwości udostępniania elementów, które zostały im udostępnione, a także ustawienie dat wygaśnięcia linków, które są udostępniane tym użytkownikom, aby nie mieli oni dostępu do Twoich treści bezterminowo. Wreszcie – i często najbardziej pomocne – można, za pomocą zaznaczenia pola wyboru, zapewnić, że możesz zobaczyć, którzy użytkownicy podejmują działania na lub przeglądają plik, który został im udostępniony. Jeśli Twoje środowisko Office 365 zawiera zarówno SPO, jak i OneDrive, opcje udostępniania plików przechowywanych w każdym z nich mogą być zmienione niezależnie, jak pokazano na powyższym obrazku.
Choć idealnie jest, aby udostępnianie anonimowym użytkownikom odbywało się rzadko lub w ogóle nie miało miejsca, jeśli zajdzie taka potrzeba, równie ważne dla użytkowników i administratorów jest zrozumienie, jak ograniczyć działania, które użytkownik zewnętrzny może podjąć w stosunku do przesłanej mu zawartości.
Pobierz Ultimate Guide to SharePoint Online Migration and Deployment
Understanding the Actions That External Users Can Take
Na szczycie dyktowania, z jakimi typami użytkowników zewnętrznych Twoja organizacja się dzieli, administratorzy są również w stanie określić, w jaki sposób ci użytkownicy mogą wchodzić w interakcję z plikiem, folderem lub witryną, do której otrzymali dostęp. Podejmowanie środków ostrożności w tym zakresie jest równie ważne jak przy decydowaniu, komu można udostępnić zawartość, ponieważ użytkownik zewnętrzny posiadający uprawnienia do cofania dostępu do zawartości może w najgorszym przypadku zagrozić bezpieczeństwu, a w najlepszym spowodować chaos organizacyjny, jeśli pewne pliki zostaną niewłaściwie zmienione.
Te działania są dość elastyczne, ale główne opcje to:
- Tylko do odczytu/wyświetlania: Użytkownik, który otrzymuje plik, folder lub witrynę, może go po prostu przeczytać. Jest to przydatne w przypadku udostępniania takich rzeczy, jak umowy lub dostarczania informacji ogólnych użytkownikowi zewnętrznemu za pośrednictwem folderu z wytycznymi lub podstawowymi informacjami. Użytkownicy zewnętrzni, którzy otrzymują zawartość przy tym ustawieniu, nie mogą dokonywać zmian.
- Edycja: Użytkownicy, którzy otrzymują dany plik, folder lub witrynę, mają możliwość dokonywania zmian. W takich scenariuszach bardzo ważne jest, aby upewnić się, że można zobaczyć aktywność użytkownika w obrębie zawartości, tak aby ostatnio dokonane zmiany były łatwo identyfikowalne i możliwe do prześledzenia przez danego użytkownika zewnętrznego. Dla organizacji, które współpracują nad treścią z dostawcą lub klientem, ta opcja może być niezwykle pomocna, ponieważ rozszerza możliwości współpracy środowiska OneDrive lub SPO na użytkownika zewnętrznego i umożliwia prowadzenie ciągłego dialogu w czasie rzeczywistym na temat danej treści.
Choć wielu użytkowników jest przyzwyczajonych do wspólnego korzystania z OneDrive i SharePoint Online, ważne jest, aby pamiętać, że udostępnianie nie jest takie samo w obu środowiskach (co jest jednym z kluczowych powodów, dla których ustawienia udostępniania zewnętrznego w każdym z nich mogą być dyktowane niezależnie).
SharePoint Online ma tę zaletę, że pozwala administratorom na przypisanie ustawień udostępniania zewnętrznego na zasadzie witryn, więc zdolność użytkowników do dzielenia się z osobami spoza organizacji jest ostatecznie związana z tym, do jakich witryn mają dostęp, w jakiej witrynie przechowywana jest dana zawartość i jakie są ustawienia tej indywidualnej witryny.
OneDrive z drugiej strony ma podejście „wszystko albo nic”, co oznacza, że jeśli jedna osoba potrzebuje ustawień w OneDrive, aby umożliwić udostępnianie anonimowym użytkownikom, wszystkie inne osoby, które mają dostęp do środowiska OneDrive będą mogły udostępniać anonimowo. W OneDrive uprawnienia do udostępniania nie mogą być dyktowane na poziomie indywidualnym. Przypisane ustawienie będzie raczej początkowo „globalne”, a następnie administrator będzie musiał przechodzić między poszczególnymi użytkownikami, aby wyłączyć ich możliwości udostępniania.
W wielu organizacjach w takich sytuacjach tworzy się nową witrynę SPO, której jedynym członkiem jest użytkownik wymagający tak szerokiego udostępniania na zewnątrz. W ten sposób, te uprawnienia do udostępniania anonimowych użytkowników mogą być przypisane do tej witryny i tylko do niej. Choć jest to rozwiązanie niedoskonałe, zachowuje ono bezpieczeństwo i ułatwia administratorom śledzenie zachowań związanych z udostępnianiem.
Możliwa jest zmiana tych ustawień po wysłaniu łącza, po prostu wchodząc w ustawienia udostępniania w SPO lub OneDrive. Podobnie, możliwe jest usunięcie użytkowników zewnętrznych – pojedynczo lub według typu – w dowolnym momencie procesu udostępniania. Zmiany te zostaną wprowadzone natychmiast po odświeżeniu, a korzystanie z nich w obliczu podejrzanego zachowania lub gdy po prostu nie jest już konieczne, aby użytkownik zewnętrzny miał dostęp do treści, może mieć ogromne znaczenie dla zachowania bezpieczeństwa i zgodności z przepisami. Elastyczność i możliwość zarządzania bezpiecznymi łączami do udostępniania zewnętrznego w OneDrive i SharePoint Online to jedno z najprostszych i najpotężniejszych rozwiązań do udostępniania zewnętrznego.
Niezbędne jest pilnowanie tego, co udostępniasz i jakie uprawnienia do tej zawartości przyznałeś. W skrócie, udostępnianie nie może być po prostu sytuacją typu „ustaw i zapomnij”. Administratorzy mający ciągłe poczucie tego, co ich użytkownicy udostępnili i kiedy może być czas, aby zakończyć udostępnianie tego pliku, folderu lub witryny zapewnia, że wrażliwe informacje nie są niewłaściwie dostępne lub zmienione, i że współpraca jest ograniczona do scenariusza i ram czasowych, że jest to właściwe.
Proper External Sharing is Vital for Security
Należy rozumieć, że utrzymywanie ścisłej obserwacji wyżej wymienionych ustawień jest absolutną koniecznością i może mieć poważne konsekwencje w organizacji, zwłaszcza w odniesieniu do bezpieczeństwa treści i ogólnej zgodności. Zrozumienie, w jaki sposób różne treści są udostępniane przez różnych użytkowników, może stanowić ogromną różnicę, jeśli chodzi o ochronę poufnych informacji; a im bardziej czujni i uważni administratorzy są na swoje opcje, tym większe prawdopodobieństwo, że zauważą podejrzane zachowania związane z udostępnianiem, które mogą potencjalnie zagrozić organizacji.
OneDrive i SharePoint Online ułatwiają użytkownikom udostępnianie, a administratorom kontrolę nad tym, jak odbywa się udostępnianie. Dzięki niezliczonym możliwościom wyboru wszyscy członkowie firmy mogą współpracować z ważnymi użytkownikami zewnętrznymi bez niepotrzebnych lub szkodliwych błędów.
Współpraca i udostępnianie to główne aspekty rozwiązań pamięci masowej w chmurze, a firma Microsoft rozumie, jak te potrzeby idą w parze z bezpieczeństwem i zgodnością z przepisami. Zależność ta jest wyraźnie i kompleksowo odzwierciedlona w opcjach udostępniania zewnętrznego w platformach OneDrive i SharePoint Online. Efekt końcowy? Użytkownicy i administratorzy mogą współpracować, aby mieć pewność, że to, co musi być udostępnione, jest udostępnione prawidłowo, a to, co nie powinno być udostępnione, pozostaje bezpieczne.